Zettaset pracuje nad szyfrowaniem Big Data dla Hadoop

Zettaset, który tworzy oprogramowanie do zarządzania i bezpieczeństwa dla Hadoop, mówi, że planuje dodać funkcje szyfrowania do końca roku.

Eric Murray

Eric Murray, architekt ds. Bezpieczeństwa w Zettaset, mówi, że pakiet Orchestrator firmy do zarządzania klastrami Hadoop został ulepszony o możliwość ustanowienia serwerów zarządzania kluczami opartych na kluczach symetrycznych do szyfrowania partycji danych Hadoop. Zauważa, że ​​ta opcja nie dotyczy szyfrowania na poziomie pola, ale pozwoli menedżerowi bezpieczeństwa skonfigurować automatyczną metodę szyfrowania danych przechowywanych w bazie danych Hadoop.

Architektura będzie używać symetrycznych kluczy szyfrowania, opartych na standardzie AES 256, przechowywanych w węźle jądra węzła obliczeniowego w celu szyfrowania i deszyfrowania danych. Szyfrowanie zawsze wiąże się z narzutem wydajności, a Zettaset polega na kryptografii z kluczem symetrycznym, a nie na krypcie z kluczem publicznym, ponieważ jest postrzegany jako szybszy, mówi Murray.

Przetwarzanie danych nie jest możliwe, chyba że dane zostaną najpierw odszyfrowane, więc jednym z problemów jest sposób ochrony chronionych kluczy symetrycznych, ponieważ znani są z tego, że wysoko wykwalifikowani hakerzy przechwytują klucze szyfrowania podczas przetwarzania. Zettaset zdaje sobie sprawę z tego zagrożenia. „Można wykraść pamięć” - przyznaje Murray. Jednak nadal jest to postrzegane jako trudne.

[POKAZ SLAJDÓW: 15 najpotężniejszych firm Big Data]

Według Zettaset szyfrowanie bazy danych jest bardzo wyspecjalizowane i według dostępnych danych Hadoop typu open source jest obecnie mało dostępny. Firma widzi, że jej możliwości szyfrowania konkurują najbardziej z czymś podobnym z innej firmy, Gazzang.

Zettaset mówi, że spodziewa się, że w ciągu kilku najbliższych miesięcy zostanie uruchomiony system szyfrowania partycji oparty na Hadoop, który obejmowałby również sposób konfiguracji serwerów zarządzania kluczami na podstawie certyfikatów. Wszystko to byłoby sprzedawane jako część oprogramowania Zettaset Orchestrator, które obecnie obsługuje inne rodzaje zabezpieczeń, w tym opartą na rolach kontrolę dostępu dla Hadoop.

Ellen Messmer jest starszym redaktorem naczelnym Network World, publikacji i strony internetowej IDG, na której omawia wiadomości i trendy technologiczne związane z bezpieczeństwem informacji. Twitter: MessmerE. E-mail: [email protected]

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.